tożsamość

Certyfikaty mogą być dystrybuowane bez ograniczeń, ale należy pamiętać o zachowaniu bezpieczeństwa tożsamości. Swobodnie rozpowszechniany certyfikat oraz jego klucz publiczny używane są do szyfrowania danych, które odszyfrować można wyłącznie przy użyciu pasującego klucza prywatnego. System przechowuje klucz prywatny jako część tożsamości w pliku PCKS12 (.p12), zaszyfrowanym przy użyciu innego klucza, który chroniony jest hasłem.